ICANN Announcements

Read ICANN Announcements to stay informed of the latest policymaking activities, regional events, and more.

A ICANN é alvo de ataque "spear phishing" | Implantação de medidas de segurança mais potentes

16 December 2014

A ICANN está investigando uma recente intrusão em seus sistemas. Acreditamos que um ataque tipo "spear phishing" foi iniciado no final de novembro de 2014. O ataque consistiu em mensagens de e-mail que foram geradas para que aparecessem como sendo enviadas desde nosso próprio domínio a membros da nossa equipe. O ataque colocou em risco os credenciais dos e-mails de vários membros da equipe da ICANN.

No início de dezembro de 2014, descobrimos que os credenciais comprometidos foram utilizados para acessar outros sistemas da ICANN, além dos e-mails:

  • O Serviço de Dados de Zona Centralizada (Centralized Zone Data Service: czds.icann.org)
    O atacante obteve acesso administrativo a todos os arquivos no CZDS). Isto incluiu cópias dos arquivos de zona no sistema, bem como informações entradas pelos usuários, por exemplo, nome, endereço postal, endereço de e-mail, fax e telefones, nome de usuário e senha. Embora as senhas estivessem armazenadas como salted cryptographic hashes, temos desativado as senhas do CZDS como medida de precaução. Os usuários podem solicitar uma nova senha em czds.icann.org. Sugerimos que os usuários do CZDS tomem os passos corretos para proteger quaisquer outras contas on-line nas quais eles poderiam ter utilizado os mesmos nome de usuário e/ou senha. A ICANN está notificando os usuários do CZDS cujas informações pessoais poderiam estar em risco.




  • O Wiki de ICANN GAC (gacweb.icann.org)
    Foram visualizadas Informações públicas, a página de índice só para membros (members-only index page) e uma página de perfil de usuário individual. Nenhum outro conteúdo não público foi visualizado.

Também foi obtido o acesso não autorizado a contas de usuários em mais dois sistemas: o blog da ICANN (blog.icann.org) e o portal de informações de WHOIS da ICANN (whois.icann.org). Não foi detectado nenhum impacto em nenhum desses dois sistemas.

Com base na nossa investigação feita até hoje, não detectamos que houvesse outros sistemas em risco e temos confirmado que este ataque não impacta nenhum dos sistemas relacionados à IANA.

No início deste ano, a ICANN iniciou um programa de melhorias na segurança visando fortalecer a segurança das informações de todos os sistemas da ICANN. Acreditamos que essas melhorias contribuíram para limitar o acesso não autorizado alcançado no ataque. Desde a descoberta do ataque, temos implantado mais medidas de segurança.

Estamos fornecendo informações ao público sobre este incidente, não apenas pelo nosso compromisso de sermos abertos e transparentes, mas também porque consideramos que compartilhar informações de ciber-segurança ajuda todas as partes envolvidas a avaliar ameaças em seus sistemas.

Para mais informações sobre o ataque, por favor veja o site da ICANN.